تحديث أمني إلزامي لتطبيقات "ماك" بعد ثغرة مرتبطة بطرف ثالث
أعلنت OpenAI عن اكتشاف ثغرة أمنية مرتبطة بأداة تطوير خارجية تُعرف باسم مكتبة "أكسيوس"، ما دفعها لاتخاذ إجراءات عاجلة لتعزيز حماية تطبيقاتها على نظام macOS.
وأوضحت الشركة المطورة لتطبيق ChatGPT أنها لم ترصد أي دليل على اختراق بيانات المستخدمين أو المساس بأنظمتها أو ملكيتها الفكرية، مؤكدة أن الحادث لم يؤدِّ إلى تعديل برمجياتها.
تطبيقات مزيفة
وفي إطار الاستجابة، بدأت الشركة تحديث شهادات الأمان الخاصة بها، وألزمت جميع مستخدمي تطبيقاتها على أجهزة ماك بتحميل أحدث الإصدارات، وذلك لتفادي مخاطر محتملة مثل انتشار تطبيقات مزيفة.
وبحسب التفاصيل، تعرّضت مكتبة "أكسيوس" لاختراق في نهاية مارس ضمن هجوم استهدف سلسلة توريد البرمجيات، ويُعتقد أن منفذيه على صلة بجهات في كوريا الشمالية. وقد أدى ذلك إلى تنفيذ نسخة ضارة من المكتبة عبر نظام التشغيل الآلي لخطوط التطوير والنشر المستخدم في بيئة العمل.
وبيّنت الشركة أن هذا المسار البرمجي كان يمتلك صلاحية الوصول إلى شهادات رقمية تُستخدم لتوقيع تطبيقات ماك، من بينها تطبيقات الدردشة المكتبية وأدوات البرمجة الأخرى.
مفاتيح البرمجة
ورغم ذلك، رجّحت التحقيقات أن الشهادات الرقمية لم يتم تسريبها، ما حدّ من خطورة الحادث. كما أكدت أن كلمات المرور ومفاتيح البرمجة الخاصة بالمستخدمين لم تتأثر.
وأشارت الشركة إلى أنه اعتبارًا من 8 مايو، لن تحصل الإصدارات القديمة من تطبيقاتها على أي تحديثات أو دعم، وقد تتوقف عن العمل، مشددة على أن سبب المشكلة يعود إلى خلل في إعدادات نظام العمل تمت معالجته بالفعل.
